(本文关键词:微软Office文档 无文件攻击 恶意代码) Word、Excel、Powerpoint这些办公软件在我们的日常工作和生活中...
活动丨2021(第十二届) IT运维巡展火热招商中!
. 相关推荐: 千万不要点击!当心隐藏在微软Office文档中的恶意代码 (本文关键词:微软Office文档 无文件攻击 恶意代码) Wo...
[当人工智能遇上安全] 4.基于机器学习的恶意代码检测技术详解
《当人工智能遇上安全》系列博客将详细介绍人工智能与安全相关的论文、实践,并分享各种案例,涉及恶意代码检测、恶意请求识别、入侵检测、对抗样本等等。只想更好地帮助初学者,更加成体系的分享新知识。该系列文章...
G.O.S.S.I.P 学术论文推荐 2021-08-10
随着移动安全研究的深入,最近几年针对Android app的保护和反保护对抗不断有新论文发表,今天我们为大家介绍的是一篇在TDSC期刊上预发表的研究论文,讨论了Android app对抗重打包这一军备...
PyPI代码库又现恶意软件包,腾讯安全威胁情报已收录,专家提醒码农小心供应链攻击
长按二维码关注腾讯安全威胁情报中心据Jfrog科技博客报道,在PyPI存储库中发现几个恶意代码,攻击者试图植入后门、窃取信用卡信息、窃取浏览器敏感数据、截屏并上传到指定地址。相关恶意代码在从PyPI网...
4 安全计算环境 4.4终端设备-Windows
终端安全测评主要涉及4个方面的内容,分别是:身份鉴别、访问控制、入侵防范、恶意代码防范。本节以Windows检查列表为例,说明Windows系统的安全配置检查方法。安全控制点测评项数量身份鉴别3访问控...
挂马
挂马,是指把网页木马放入到被攻击的Web网站、网页文件里面的行为,或者是将恶意代码插入到网站正常的网页文件里,使正常的浏览用户中马的行为。 信息源于:freebuf-wiki相关推荐: Stratis...
恶意代码分析技巧13-HOOK与注入
HOOK和注入技术经常被恶意代码使用。利用HOOK和注入技术,恶意代码提高了执行隐蔽性,增加了恶意代码分析难度,在某些情况下还能实现权限提升和内存常驻。 1.挂钩(HOOK) 挂钩(HOOK)就是在来...
【恶意代码分析技巧】15-恶意代码常见驻留分析
前 言 恶意代码的一个重要功能就是要实现内存常驻,只要常驻内存,恶意代码就可以一直执行恶意行为,不会因为电脑重新启动、切换用户等原因停止。前文介绍的启动、Hook、注入中的很多技术都可以实现内存常驻,...
原创干货 | 【恶意代码分析技巧】17-对抗检测分析
为了对抗安全工具和安全人员的检测分析,许多恶意代码都包含了对抗检测分析的功能。一方面,恶意代码使用各种技术检测当前的运行环境,判断自己是否正在被检测分析;另一方面,恶意代码还会使用各种混淆技术增加恶意...
原创干货 | 【恶意代码分析技巧】01-介绍
1.恶意代码分析技巧 会软件逆向就能进行恶意代码分析吗? 如图所示是海莲花组织的一次攻击过程,在整个攻击过程中,涉及到lnk、exe、hta、dll、exe、doc、sfx、ocx、zip和rar等各...
原创干货 | 【恶意代码分析技巧】完结篇-恶意行为
恶意代码的恶意行为无非是窃密、破坏、占用资源,但这些恶意行为的实现方式千千万,本文分析了一些主流的恶意行为。 1.文件加密 对于勒索病毒来说,最重要的功能是文件加密。一些勒索病毒(以硬盘锁居多),会使...
41